注册    登录
专栏名称: 飓风网络安全
专注网络安全,成立于2016年;专注于研究安全服务,黑客技术、0day漏洞、提供服务器网站安全解决方案,数据库安全、服务器安全运维。
我也要提交微信公众号
今天看啥
微信公众号rss订阅, 微信rss, 稳定的RSS源
目录
今天看啥  ›  专栏  ›  飓风网络安全

【漏洞预警】Apache CloudStack 未授权命令注入漏洞CVE-2024-38346

飓风网络安全  · 公众号  ·  · 2024-07-08 20:04

文章预览

漏洞描述: CloudStack是一个开源的具有高可用性及扩展性的云计算平台,同时是一个开源云计算解决方案,Apache CloudStack集群服务运行在未认证端口上(默认为9090端口),攻击者可以滥用该端口,在目标hypervisor和CloudStack 管理服务器主机上运行任意命令,其中一些命令存在命令注入漏洞,可以通过主机上的代理以特权用户身份执行任意系统命令,这可能导致CloudStack 管理的基础架构的机密性、完整性和可用性完全受损。 修复建议: 正式防护方案: 厂商已发布补丁修复漏洞,用户请尽快更新至安全版本: Apache CloudStack >= 4.18.2.1 Apache CloudStack >= 4.19.0.2 与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。 参考链接: https://lists.apache.org/thread/6l51r00csrct61plkyd3qg3fj99215d1 https://cloudstack.apache.org/blog/security-release-advisory-4.19.0.2-4.18.2.1 ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览
推荐文章
Kevin在纽约  ·  每隔两天,我就要起个大早,到曼哈顿麦迪逊大道95号网页链接 公司-20241115131351
昨天
Kevin在纽约  ·  清华大学经管学院副教授郑毓煌 — 纽约华尔街纽交所边上百年墓地的-20241113164025
2 天前
最高人民法院  ·  外国人眼中的中国环资审判
4 天前
北美求职指北  ·  AI聘每周岗位推荐
4 月前
中国基金报  ·  马斯克,突发!
3 月前
关于   移动版   ·   Py中国   ·   RSS之家   ·   CodingPro   ·   Code   ·   Link之家   ·   卧龙AI搜索   ·   小百科
今天看啥 - 微信公众号rss订阅, 微信rss, 稳定的RSS源
© 2024 ~ 沪ICP备11025650号